重要網絡安全提醒0310—APCUPS電源三個高危漏洞

重要網絡安全提醒0310—APCUPS電源三個高危漏洞

3月9日國家監測部門發現,美國電力轉換公司(簡稱APC公司)的不間斷電源(簡稱UPS )設備中存在3個高危漏洞,漏洞編號分別為CVE-2022-0715、CVE-2022-22805、 CVE-2022-22806 ,漏洞影響涉及SMT、SMC、SCL、 SMX、SRT和SMTL系列產品。經分析研判, APC公司是施耐德電氣的子公司，是UPS設備的領先供應商之一, 在全球已銷售超過2000萬臺設備。UPS設備作為應急備用電源,主要應用于數據中心、工業設施、醫院等重點部位。攻擊者可利用上述漏洞遠程接管UPS設備,實施攻擊破壞。